Estándar de cifrado avanzado (AES) 2026

AES, el Estándar de Cifrado Avanzado (Advanced Encryption Standard), es un algoritmo de cifrado responsable de buena parte de la seguridad de la información de la que disfrutas cada día.

Lo utilizan desde la NSA hasta Microsoft y Apple, y en 2026 sigue siendo uno de los algoritmos criptográficos más importantes.

¿Qué es exactamente AES? ¿Cómo funciona? ¿Y pueden las personas sin perfil técnico, como tú y como yo, aplicarlo para estar más seguros en el día a día?

Eso es lo que veremos en esta guía.

• Qué es AES
• AES vs. DES (Antecedentes)
• Usos comunes de AES
• El cifrado AES
• Cifrado simétrico vs. asimétrico
• Ciberataques relacionados con AES
• Conclusión

¿Qué es AES?

AES (Advanced Encryption Standard, también conocido como Rijndael) es uno de los métodos más utilizados para cifrar y descifrar información sensible en 2026.

Este método se basa en un cifrado por bloques, lo que permite almacenar los datos de forma segura. AES cifra los datos en bloques fijos de 128 bits (16 bytes) cada vez, sea cual sea la longitud de la clave que elijas.

En cuanto a su funcionamiento, AES se basa en una red de sustitución y permutación, es decir, una serie de pasos que sustituyen partes de los datos y luego las reorganizan varias veces para mezclar por completo la información original y hacer que el resultado sea ilegible.

Y aunque más adelante entraré en los matices técnicos y en bastante terminología de criptografía, para comprender del todo AES primero tenemos que dar un paso atrás y repasar brevemente su historia.

AES vs. DES (Historia de fondo)

Antes de meternos de lleno en AES, quiero explicar cómo llegó a estandarizarse y hablar brevemente de su predecesor, DES (Data Encryption Standard).

A partir de un prototipo de algoritmo diseñado por Horst Feistel, IBM desarrolló el algoritmo DES original a principios de los años setenta.

Después, el algoritmo se envió al National Bureau of Standards que, posteriormente y en colaboración con la NSA, modificó el diseño original y lo publicó como un estándar federal de procesamiento de la información en 1977.

DES se convirtió en el algoritmo estándar utilizado por el gobierno de Estados Unidos durante más de dos décadas, hasta que, en enero de 1999, distributed.net y la Electronic Frontier Foundation colaboraron para romper públicamente una clave DES en menos de 24 horas.

Lo consiguieron en solo 22 horas y 15 minutos, poniendo en evidencia la debilidad del algoritmo ante todo el mundo.

Durante más de cinco años, el National Institute of Standards and Technology evaluó rigurosamente 15 candidatos de cifrado, entre ellos MARS (IBM), RC6 (RSA Security), Serpent, Twofish y Rijndael, entre otros.

La decisión no se tomó a la ligera y, a lo largo de esos cinco años, toda la comunidad criptográfica se volcó en realizar pruebas detalladas, debates y ataques simulados para detectar posibles debilidades y vulnerabilidades que pudieran comprometer la seguridad de cada cifrado.

Aunque la solidez de cada candidato era, por supuesto, fundamental, no fue el único criterio que se evaluó. También se revisaron la velocidad, la versatilidad y los requisitos de procesamiento, porque el gobierno necesitaba un cifrado fácil de implementar, fiable y rápido.

Y aunque hubo otros algoritmos que también dieron muy buen resultado, el cifrado Rijndael acabó imponiéndose y se adoptó como estándar federal.

Tras imponerse, Rijndael, diseñado por los criptógrafos belgas Joan Daemen y Vincent Rijmen, fue rebautizado como Advanced Encryption Standard.

Pero el éxito de este cifrado no terminó con la estandarización.

De hecho, tras la estandarización de AES, el algoritmo siguió consolidándose y, en 2003, la NSA lo consideró adecuado para proteger información de alto secreto.

Entonces, ¿por qué te cuento todo esto?

En los últimos años, AES ha generado bastante polémica porque muchos criptógrafos y hackers cuestionan su idoneidad para seguir utilizándose. Y aunque no pretendo ser un experto del sector, quiero que entiendas el proceso necesario para desarrollar este algoritmo y el enorme grado de confianza que incluso las agencias más herméticas depositan en el cifrado Rijndael.

 

Usos comunes de AES en 2026

Antes de entrar en algunos de los detalles más técnicos sobre cómo funciona AES, veamos primero cómo se está utilizando en 2026.

Conviene señalar que AES es de uso libre, tanto en ámbitos públicos como privados, comerciales o no comerciales. (Aun así, hay que ser prudente al implementarlo en software, ya que el algoritmo se diseñó para sistemas big-endian y la mayoría de los ordenadores personales funcionan en little-endian).

1. Herramientas de archivo y compresión

Si alguna vez has descargado un archivo de Internet y, al abrirlo, has visto que estaba comprimido (es decir, que se ha reducido su tamaño para minimizar el impacto en tu disco duro), es muy probable que hayas usado software que utiliza cifrado AES.

Herramientas de compresión habituales como WinZip, 7 Zip y RAR te permiten comprimir y descomprimir archivos para optimizar el espacio de almacenamiento, y casi todas utilizan AES para garantizar la seguridad de los archivos.

2. Cifrado de disco/partición

Si ya estás familiarizado con la criptografía y has tomado medidas adicionales para proteger tus datos personales, es probable que el software de cifrado de disco o particiones que utilizas emplee AES.

BitLocker, FileVault y CipherShed son herramientas de cifrado que se basan en AES para mantener tu información privada.

3. VPN

El algoritmo AES también se aplica con frecuencia en las VPN, o redes privadas virtuales.

Si no estás familiarizado con el término, una VPN es una herramienta que te permite usar una conexión pública a Internet para conectarte a una red más segura.

Las VPN funcionan creando un “túnel” entre tu conexión de red pública y una red cifrada en un servidor gestionado por el proveedor de la VPN.

Por ejemplo, si trabajas a menudo desde una cafetería, probablemente sepas que una red pública es muy insegura y te deja expuesto a todo tipo de ataques.

Con una VPN, puedes solucionarlo fácilmente conectándote a una red privada que ocultará tu actividad en Internet y mantendrá tus datos a salvo.

O imagina que viajas a un país con leyes de censura estrictas y descubres que muchas de tus webs favoritas están bloqueadas. A veces no es censura, sino restricciones locales, por ejemplo relacionadas con apuestas online, lo que puede hacer que un sitio como Rainbet esté disponible en un país y bloqueado en otro, como EE. UU. o España.

De nuevo, con una configuración sencilla de VPN, puedes recuperar el acceso conectándote a una red privada en tu país.

Eso sí, conviene tener en cuenta que no todas las VPN ofrecen lo mismo.

Mientras que las mejores VPN (como ExpressVPN, NordVPN y Surfshark) utilizan cifrado AES-256, todavía hay servicios anticuados que dependen de PPTP y Blowfish (un cifrado de 64 bits ya obsoleto). Por eso, asegúrate de investigar bien antes de elegir proveedor.

4. Otras aplicaciones habituales

Además de los usos anteriores, AES se emplea en una gran cantidad de programas y aplicaciones que seguro conoces.

Si utilizas un gestor de contraseñas como LastPass o 1Password, ya te habrás beneficiado del cifrado AES de 256 bits.

¿Has jugado alguna vez a Grand Theft Auto? En Rockstar desarrollaron un motor de juego que utiliza AES para evitar trampas y hackeos en el modo multijugador.

Y no lo olvidemos: si te gusta enviar mensajes por WhatsApp o Facebook Messenger… exacto, AES en acción.

Con suerte, ahora empiezas a ver hasta qué punto AES es clave para el funcionamiento de gran parte de la infraestructura digital moderna.

Y ahora que ya sabes qué es y cómo se utiliza, toca entrar en lo interesante: cómo funciona por dentro.

El Cifrado AES

El cifrado AES forma parte de una familia conocida como cifrados por bloques, es decir, algoritmos que cifran los datos en bloques.

Estos bloques, que se miden en bits, definen la entrada (texto en claro) y la salida (texto cifrado). Por ejemplo, como AES trabaja con bloques de 128 bits, por cada 128 bits de texto en claro se obtienen 128 bits de texto cifrado.

Como la mayoría de los algoritmos de cifrado, AES se basa en el uso de claves durante el proceso de cifrado y descifrado. Y, como AES es un algoritmo simétrico, se utiliza la misma clave para cifrar y para descifrar (en un momento explico mejor qué implica esto).

AES opera sobre una matriz de bytes de 4×4 en orden por columnas. Si eso te suena demasiado técnico, no eres el único: en criptografía a esto se le llama el estado.

El tamaño de la clave utilizada en este cifrado determina el número de repeticiones o “rondas” necesarias para procesar el texto en claro y convertirlo en texto cifrado.

Así se reparten las rondas:

• 10 rondas para una clave de 128 bits
• 12 rondas para una clave de 192 bits
• 14 rondas para una clave de 256 bits

Las claves más largas ofrecen un cifrado más robusto, pero esa mayor seguridad penaliza el rendimiento, es decir, tardan más en cifrar.

En cambio, aunque las claves más cortas no son tan robustas como las más largas, permiten cifrar mucho más rápido.

Pero, ¿qué ocurre exactamente en cada una de estas rondas? Vamos a desglosar los cuatro pasos de transformación que hacen que AES sea tan seguro:

Paso 1. SubBytes

El primer paso busca que los datos parezcan completamente distintos, de forma que un atacante no pueda interpretar fácilmente el mensaje original. SubBytes lo que hace es sustituir cada byte por otro valor predefinido utilizando una tabla de consulta llamada S-box.

Imagina un código secreto en el que cada letra se reemplaza por un símbolo distinto y único: eso es, a pequeña escala, lo que hace SubBytes con los datos. El objetivo es alterar la información de una manera poco predecible (en criptografía, esto se conoce como confusión) para que sea muy difícil reconstruir el mensaje original o encontrar patrones útiles.

Paso 2. ShiftRows (desplazamiento de filas)

AES organiza los datos en una cuadrícula de bytes de 4×4. El paso ShiftRows desplaza los bytes dentro de cada fila para aportar difusión, es decir, para que el efecto de cualquier cambio se reparta por todo el resultado cifrado.

Imagina una estantería dividida en cuatro columnas y cuatro filas, con 16 huecos en total, y un libro en cada hueco. ShiftRows funcionaría así:

• Fila 1 (superior): no se desplaza.
• Fila 2: se desplaza un hueco a la izquierda; el libro del extremo izquierdo pasa al extremo derecho.
• Fila 3: se desplaza dos huecos a la izquierda; los dos primeros libros pasan al final.
• Fila 4 (inferior): se desplaza tres huecos a la izquierda; los tres primeros libros pasan al final.

Esta reordenación hace que un cambio en una columna original termine afectando a todas las columnas en las siguientes fases del cifrado, lo que dificulta encontrar patrones que se puedan analizar y explotar.

Paso 3. MixColumns (mezcla de columnas)

MixColumns aplica un procedimiento matemático a cada columna de la cuadrícula de bytes. En esencia, los valores de cada columna se combinan con una matriz concreta para mezclarlos, de modo que los nuevos valores pasan a ser una combinación de los anteriores.

MixColumns consigue que los datos queden bien “mezclados” en vertical y que cada byte del bloque original contribuya a formar cada byte del bloque cifrado final. Así, cambiar un solo byte en el texto en claro puede alterar por completo varios bytes en el resultado cifrado.

Paso 4. AddRoundKey (añadir la clave de ronda)

Después de mezclar y reordenar, llega AddRoundKey, el paso en el que entra en juego la clave. Aquí se combina el estado con una clave de ronda (una parte derivada de la clave principal) mediante una operación llamada XOR.

Imagina una lámina transparente con un mensaje y otra lámina transparente con un patrón único encima. Al superponerlas, se crea un patrón nuevo e ilegible allí donde coinciden.

Eso es, en esencia, lo que hace AddRoundKey: combina el patrón de la clave con los datos ya transformados para reforzar el cifrado.

¿No son los cifrados simétricos más fáciles de vulnerar que los asimétricos?

Antes de continuar, quiero tocar brevemente un tema que ha generado bastante debate dentro de la comunidad criptográfica.

Como he mencionado, AES se basa en un algoritmo simétrico: la clave que se utiliza para cifrar es la misma que se utiliza para descifrar. En comparación, un algoritmo asimétrico usa una clave privada para descifrar y una clave pública distinta para cifrar, y por eso a veces se dice que los algoritmos simétricos son menos seguros.

Y aunque es cierto que el cifrado asimétrico añade una capa de seguridad porque no exige distribuir la clave privada, eso no significa necesariamente que sea mejor en todos los casos.

Los algoritmos simétricos no requieren tanta potencia de cálculo como los asimétricos, por lo que suelen ser mucho más rápidos.

Donde los sistemas simétricos suelen quedarse más limitados es al transferir archivos: como la misma clave sirve para cifrar y descifrar, necesitas un método seguro para compartir esa clave con el destinatario.

Ataques y brechas de seguridad relacionados con AES

AES aún no se ha vulnerado de la misma manera que DES en 1999, y el mayor ataque por fuerza bruta que se ha logrado contra un cifrado por bloques ha sido contra un cifrado de 64 bits, al menos que se sepa públicamente.

La mayoría de los criptógrafos coincide en que, con el hardware actual, atacar con éxito AES, incluso con una clave de 128 bits, llevaría miles de millones de años y, por tanto, es extremadamente improbable.

A día de hoy, no se conoce ningún método que permita atacar y descifrar datos cifrados con AES siempre que el algoritmo se haya implementado correctamente.

Sin embargo, muchos de los documentos filtrados por Edward Snowden apuntan a que la NSA está investigando si lo que se conoce como la estadística tau podría utilizarse para vulnerar AES.

Ataques de canal lateral

A pesar de toda la evidencia que apunta a lo poco viable que sería un ataque contra AES con el hardware actual, eso no significa que AES sea completamente seguro.

Los ataques de canal lateral son ataques que se basan en información obtenida a partir de la implementación física de un criptosistema. No explotan debilidades del algoritmo en sí, sino señales físicas que pueden aprovecharse para comprometer el sistema.

Algunos ejemplos habituales:

• Ataque de temporización: se basa en medir cuánto tardan en ejecutarse distintos cálculos.
• Ataque de monitorización de consumo: se apoya en las variaciones del consumo eléctrico del hardware durante el cálculo.
• Ataques electromagnéticos: a partir de emisiones electromagnéticas, pueden llegar a revelar texto en claro u otra información. Después, esa información puede utilizarse para deducir claves criptográficas mediante métodos similares a los que la NSA ha empleado en programas como TEMPEST.

Ataques de clave relacionada y de clave conocida

Los ataques de clave relacionada prueban diferentes claves de cifrado para detectar debilidades en la forma en que se generan. Suelen ser en gran parte teóricos, porque exigen cantidades poco realistas de datos o escenarios en los que el atacante puede controlar la relación entre varias claves. Aun así, existen, y obligan a las empresas a tomar medidas adecuadas para proteger sus datos.

AES también puede verse afectado por ataques de clave conocida, en los que el atacante ya conoce la clave por otros medios. Estos ataques solo funcionan en versiones con menos rondas de AES, por ejemplo, cuando AES-128 se ejecuta con 8 rondas en lugar de las 10 completas. De nuevo, son en gran medida teóricos, porque el número total de rondas del estándar oficial de AES ofrece suficiente seguridad para resistirlos.

En la práctica, el mayor riesgo para AES proviene de los ataques de canal lateral, que filtran información a través de aspectos físicos como el consumo eléctrico.

Cómo prevenir ataques contra AES

Prevenir ataques contra AES pasa por tomar algunas medidas prácticas:

Crear contraseñas complejas

Asegúrate de que la contraseña que protege tu clave de cifrado sea larga y compleja. Crea una de al menos 12 caracteres, con una mezcla de letras minúsculas y mayúsculas, símbolos y números. Puedes usar un gestor de contraseñas para generar una contraseña única para cada servicio y reducir el riesgo asociado a reutilizar contraseñas.

Habilitar la autenticación multifactor (MFA)

Actualizar tus sistemas y aplicaciones

Las actualizaciones suelen incluir parches de seguridad para vulnerabilidades críticas. Comprueba si hay actualizaciones disponibles para tus aplicaciones, tu sistema operativo y el firmware del router, e instálalas en cuanto estén disponibles. También puedes usar un antimalware de confianza y activar el cortafuegos para bloquear tráfico malicioso que intente colarse en tus dispositivos.

Usar software de cifrado fiable

Puedes cifrar tu dispositivo en local con FileVault en macOS o BitLocker en Windows. Estas herramientas cifran todo el disco, algo especialmente útil en dispositivos móviles que pueden perderse o ser robados. Para actividades en línea, asegúrate de usar una VPN de confianza, idealmente un servicio auditado por terceros independientes en aspectos como su infraestructura, la seguridad de sus aplicaciones y su política de no guardar registros.

El ciberataque a Anthem: cómo AES podría haber protegido los datos personales de 80 millones de personas

En febrero de 2015, la base de datos de la aseguradora Anthem sufrió un ataque y se comprometieron los datos personales de más de 80 millones de estadounidenses.

Los datos afectados incluían de todo: nombres, direcciones y números de la Seguridad Social de las víctimas.

Y aunque el consejero delegado de Anthem tranquilizó al público afirmando que la información de las tarjetas de crédito de sus clientes no se había visto comprometida, cualquier atacante con un mínimo de experiencia puede cometer fraude financiero con la información robada.

Aunque el portavoz de la compañía aseguró que el ataque era inevitable y que habían tomado todas las medidas para garantizar la seguridad de la información de sus clientes, casi todas las principales empresas de ciberseguridad del mundo cuestionaron esa afirmación y señalaron que, en realidad, la brecha era totalmente evitable.

Aunque Anthem cifraba los datos en tránsito, no cifraba esos mismos datos cuando estaban en reposo, lo que dejaba expuesta toda la base de datos.

Así que, aunque el ataque en sí pudiera haber sido inevitable, al aplicar un cifrado AES a los datos en reposo, Anthem podría haber evitado que los atacantes pudieran ver los datos de sus clientes.

Conclusión

Con el aumento de los ciberataques y la mayor preocupación por la seguridad de la información, es más importante que nunca entender bien los sistemas que protegen tu información personal.

Y ojalá esta guía te haya ayudado a hacerte una idea general de uno de los algoritmos de seguridad más importantes que se utilizan actualmente.

AES ha venido para quedarse. Y comprender no solo cómo funciona, sino también cómo puedes aprovecharlo, te ayudará a mejorar tu seguridad digital y a reducir tu exposición a ataques en línea.

Si de verdad quieres profundizar en AES, te recomiendo ver el vídeo de Christof Paar que encontrarás a continuación: es muy completo y, además, resulta interesante.